安装Metasploit框架

Rapid7为Linux、Windows和OS X操作系统上的Metasploit框架提供了开源安装程序。Metasploit安装程序附带了运行Metasploit框架所需的所有依赖项。它包括msfconsole并安装相关工具,如John the Ripper和Nmap。

先决条件和要求

以下部分提供了安装Metasploit框架之前系统必须满足的先决条件和要求的信息。

支持的操作系统和最低系统要求

请访问https://www.rapid7.com/products/metasploit/system-requirements查看当前支持的操作系统和最低系统要求。

禁用杀毒软件

反病毒软件检测到Metasploit Framework是恶意的,可能会导致Metasploit Framework的安装和运行时出现问题。Metasploit框架利用反病毒软件检测到的相同漏洞。因此,当您安装Metasploit Framework时,防病毒软件会中断安装过程并提醒您可能会感染系统的安全风险。

如果您打算使用Metasploit框架,您应该在安装Metasploit框架之前禁用任何杀毒软件。如果不能禁用杀毒软件,则必须将Metasploit目录排除在扫描之外。

禁用防火墙

本地防火墙(包括Windows防火墙)会干扰漏洞利用和有效负载的操作。如果从防火墙后面安装Metasploit框架,防火墙可能会将Metasploit框架检测为恶意软件并中断下载。

请在安装或运行Metasploit框架之前禁用本地防火墙。如果必须在防火墙后操作,则应该从网络外部下载Metasploit框架。

获得管理员权限

要安装Metasploit框架,您必须对要用于运行框架的系统具有管理员权限。

安装

获取Metasploit框架的最简单方法是从Rapid7站点下载安装程序。访问https://www.rapid7.com/products/metasploit/download.jsp查找并下载操作系统的安装程序。

安装程序提供了一个自包含的环境,供您运行和更新Metasploit框架。这意味着在安装过程中为您安装和配置了所有必要的依赖项。如果您希望手动安装依赖项,并将Metasploit框架配置为使用这些依赖项,请阅读https://kb.help.rapid7.com/docs/installing-the-metasploit-framework-on-ubuntu-linux

当您启动安装程序文件时,安装程序会提示您输入以下配置选项:

  • 要安装Metasploit框架的硬盘或外部磁盘上的目标文件夹。

如果你是Kali Linux 2.0用户,Metasploit框架已经预先安装并每月更新。如果您希望更频繁地接收更新,可以使用此安装程序。

Rapid7不再支持在Kali Linux 1.0上预装的Metasploit社区版。

在Windows上安装Metasploit框架

  1. 访问http://windows.metasploit.com/metasploitframework-latest.msi下载Windows安装程序。
  2. 下载安装程序后,找到文件并双击安装程序图标开始安装过程。
  3. 设置屏幕显示,单击下一个继续。
  1. 请阅读许可协议并选择我接受许可协议选择。点击下一个继续。
  1. 浏览到您想要安装Metasploit框架的位置。默认情况下,框架安装在C: \ metasploit framework目录中。点击下一个继续。
  1. 点击安装

安装过程大约需要5-10分钟。安装完成后,单击完成按钮。

要在安装完成后启动msfconsole,请在命令行中运行以下命令:

         

          

           
          

         

          

           

            1

           msfconsole.bat美元

在Linux上安装Metasploit框架

  1. 打开终端。
  2. 输入以下命令添加构建存储库并安装Metasploit框架包:
         

          

           
          

         

          

           

            1

           Curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall

安装完成后,打开终端窗口,输入以下命令启动msfconsole:

         

          

           
          

         

          

           

            1

           美元。/ msfconsole

提示符询问您是否要使用和设置新数据库。类型y运行初始配置脚本以创建初始数据库。

如果一切顺利,控制台将启动并显示以下内容:

         

          

           
          

         

          

           

            1

           在/Users/joesmith/.msf4/db上创建数据库
          

          

           

            2

           Postgresql开始
          

          

           

            3.

           创建数据库用户
          

          

           

            4

           创建初始数据库模式
          

          

           

            5

           
          

          

           

            6

           ** Metasploit框架初始安装完成**
          

          

           

            7

           
          

          

           

            8

           [*]启动Metasploit框架控制台…-[*]初始模块缓存将在后台构建,这可能需要2-5分钟…
          

          

           

            9

           /
          

          

           

            10

           
          

          

           

            11

           Metasploit公园,系统安全接口
          

          

           

            12

           版本4.0.5,Alpha E
          

          

           

            13

           准备好了…
          

          

           

            14

           >访问安全
          

          

           

            15

           访问:拒绝访问。
          

          

           

            16

           >进入主安全电网
          

          

           

            17

           访问:权限被拒绝…和。。。
          

          

           

            18

           你没说咒语!
          

          

           

            19

           你没说咒语!
          

          

           

            20.

           =[metasploit v4.11.0-dev[core:4.11.0.pre.dev api:1.0.0]]
          

          

           

            21

           + -- --=[1454 exploit - 827 auxiliary - 229 post]
          

          

           

            22

           +-->=[376个有效负载-37个编码器-8个NOP]
          

          

           

            23

           + -- --=[免费Metasploit Pro试用:http://r-7.co/trymsp]
          

          

           

            24

           无国界医生组织>

要检查数据库是否已设置,请运行以下命令:

         

          

           
          

         

          

           

            1

           db_status美元

如果Metasploit框架成功连接到数据库,将显示以下状态:

         

          

           
          

         

          

           

            1

           [*] postgresql连接MSF

在OSX上安装Metasploit框架

  1. 访问http://osx.metasploit.com/metasploitframework-latest.pkg下载OSX包。
  2. 下载软件包后,找到文件并双击安装程序图标以开始安装过程。
  3. 欢迎屏幕显示,单击继续
  1. 请阅读许可协议,然后单击继续
  1. 同意到许可协议,以继续安装过程。
  1. 如果要更改默认安装位置,请浏览到要安装Metasploit Framework的位置。
  1. 点击安装当您准备安装Metasploit框架时。
  1. 安装过程大约需要5-10分钟。
  1. 安装完成后,单击关闭按钮。

管理数据库

如果在msfconsole第一次加载时没有选择创建数据库,可以使用msfdb脚本配置postgresql作为您的本地用户运行,并将数据库存储在其中~ / .msf4 / db /

使用实例启用和启动数据库。

         

          

           
          

         

          

           

            1

           $msfdb init

数据库启动后,可以使用以下任意命令管理数据库:

  • msfdb reinit—删除并重新初始化数据库。
  • msfdb删除—删除数据库。
  • msfdb启动—启动数据库。
  • msfdb停止—停止数据库。
  • msfdb状态—显示数据库状态。